Xerox ColorQube 9201/9202/9203 Administrator's Guide
Sécurité
Xerox ColorQube™ 9201/9202/9203
Guide de l'administrateur
Guide de l'administrateur
166
Liste de contrôle
La Liste de contrôle est un journal de suivi des accès et des tentatives d'accès au serveur. Lorsque des
processus TCP/IP et HTTP sont en cours d'exécution sur le serveur, les tentatives d'accès non autorisé,
d'espionnage, de modification intempestive de fichiers, de dérangements de service et de vol
d'identité (mot de passe) risquent d'augmenter de manière exponentielle. La liste de contrôle, qui est
révisée régulièrement par l'administrateur système (souvent à l'aide d'outils d'analyse tiers), permet
d'examiner les tentatives d'intrusion sur le serveur, de détecter les intrusions effectives et de prévenir
toute intrusion ultérieure. Pour protéger l'accès aux données de cette liste de contrôle, activez les
protocoles SSL (Secure Sockets Layer). La liste de contrôle et les données associées protégées par un
cryptage SSL puissant permettent de remplir les conditions de protection avec contrôle d'accès de
catégorie 2 (Controlled Access Protection, Class C2) définies par le Département américain de la
défense. Pour activer cette fonction, procédez comme suit.
processus TCP/IP et HTTP sont en cours d'exécution sur le serveur, les tentatives d'accès non autorisé,
d'espionnage, de modification intempestive de fichiers, de dérangements de service et de vol
d'identité (mot de passe) risquent d'augmenter de manière exponentielle. La liste de contrôle, qui est
révisée régulièrement par l'administrateur système (souvent à l'aide d'outils d'analyse tiers), permet
d'examiner les tentatives d'intrusion sur le serveur, de détecter les intrusions effectives et de prévenir
toute intrusion ultérieure. Pour protéger l'accès aux données de cette liste de contrôle, activez les
protocoles SSL (Secure Sockets Layer). La liste de contrôle et les données associées protégées par un
cryptage SSL puissant permettent de remplir les conditions de protection avec contrôle d'accès de
catégorie 2 (Controlled Access Protection, Class C2) définies par le Département américain de la
défense. Pour activer cette fonction, procédez comme suit.
IMPORTANT : il est impossible d'activer la liste de contrôle tant que le protocole SSL (Secure Sockets
Layer) n'est pas activé sur le périphérique. Pour que le protocole SSL puisse être activé sur un
périphérique, ce dernier doit disposer d'un certificat de serveur. Pour plus d'informations sur la
configuration d'un certificat de serveur, reportez-vous à la section
Layer) n'est pas activé sur le périphérique. Pour que le protocole SSL puisse être activé sur un
périphérique, ce dernier doit disposer d'un certificat de serveur. Pour plus d'informations sur la
configuration d'un certificat de serveur, reportez-vous à la section
1.
Sur le poste de travail, ouvrez le navigateur Web, entrez l'
adresse IP du périphérique dans la barre
d'adresse et appuyez sur [Entrée].
2.
Cliquez sur l'onglet [Propriétés].
3.
Si l'invite correspondante s'affiche, entrez l'ID utilisateur et le mot de passe de l'administrateur.
Par défaut, il s'agit de [admin] et [1111].
Par défaut, il s'agit de [admin] et [1111].
4.
Cliquez sur le bouton [Connexion].
5.
Cliquez sur le lien [Sécurité].
6.
Sélectionnez [Liste de contrôle] dans l'arborescence.
Remarque :
vous devez activer SSL avant la liste de contrôle.
7.
Dans la section Activation de la liste de contrôle sur la machine, cochez la case [Activé(e)] en
regard de la liste de contrôle.
regard de la liste de contrôle.
8.
Cliquez sur [Appliquer], puis à l'invite « Les propriétés ont été modifiées », cliquez sur [OK].
9.
Cliquez sur [Enregistrer] pour enregistrer la liste de contrôle au format texte.
10. Dans la page Formulaire de téléchargement de la liste de contrôle :
a.
Cliquez avec le bouton droit de la souris sur le lien [Télécharger la liste], puis sélectionnez
[Enregistrer la cible sous] pour télécharger le fichier.
[Enregistrer la cible sous] pour télécharger le fichier.
b.
Spécifiez l'emplacement pour l'enregistrement de la liste de contrôle. Elle est enregistrée
sous le nom [Auditfile.txt.gz] (il s'agit d'un fichier texte compressé au format GZIP). Cliquez
ensuite sur [Enregistrer].
sous le nom [Auditfile.txt.gz] (il s'agit d'un fichier texte compressé au format GZIP). Cliquez
ensuite sur [Enregistrer].
c.
Ouvrez le fichier compressé [Auditfile.txt.gz].
d.
Le fichier Auditfile.txt est un fichier texte brut. Pour afficher la liste de contrôle, ouvrez le
fichier Auditfile.txt dans une application capable d'importer un fichier texte sous forme de
document délimité par des tabulations (Microsoft
fichier Auditfile.txt dans une application capable d'importer un fichier texte sous forme de
document délimité par des tabulations (Microsoft
®
Excel, par exemple).